背景:JASIG-CAS框架看不懂,只能抓抓包看看了。
工具:RAWCAP+WIRESHARK (wireshark真难用!)
说明:架设了CAS服务器(图中的SSO-SERVER),CAS代理服务器(图中的CAS-CLIENT-PROXY)和CAS被代理应用(图中的CAS-CLIENT1),通过访问CAS代理服务器,间接请求CAS被代理应用。
基本术语:ST TGT PGT PT等等略。
基本常识:cookie、session略。
1.访问http://localhost:8080/cas-client-proxy/
第一次访问,由于没有ST,proxy返回302,重定向至sso-server/login,
由于浏览器中没有cookie:TGT,所以proxy返回http:200,即login页面的内容。
2.登录cas-server